Apple Safari WebKit多个释放后使用漏洞 CVE-2010-1793 CNNVD-201007-326
9.3
AV
AC
AU
C
I
A
发布:
2010-07-30
修订:
2017-09-19
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 基于Mac OS X 10.5至10.6版本和Windows平台的Apple Safari 5.0.1之前版本,基于Mac OS X 10.4版本的4.1.1之前版本和webkitgtk 1.2.6之前版本中的WebKit中中默认启用的自动填充功能可能会使用个人地址簿卡片中的信息。远程攻击者可以借助SVG文档中的font-face或use元素执行任意代码或者导致拒绝服务(应用程序崩溃),以及泄漏个人信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有69条受影响产品信息
